🎉 Je eerste verkeersplan is gratis, basis evenementen plattegrond is voor altijd gratis! 🎉
Traffic ChartTraffic Chart

Privacybeleid

Laatst bijgewerkt: 18 mei 2026

Dit privacybeleid beschrijft hoe Traffic Chart B.V. (hierna "Traffic Chart", "wij", "ons") persoonsgegevens verwerkt van bezoekers van traffic-chart.com en gebruikers van het Traffic Chart software-platform op app.traffic-chart.com. We zijn verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 van de Algemene Verordening Gegevensbescherming (AVG).

Versie van 18 mei 2026. Bij iedere materiële wijziging publiceren we de nieuwe versie hier en, voor actieve klanten, sturen we daarnaast een notificatie per e-mail.

1. Verwerkingsverantwoordelijke en contact

Traffic Chart B.V., gevestigd aan de Rijsseltweg 10, 7211 EP Eefde, Nederland. Ingeschreven bij de Kamer van Koophandel onder nummer 86454498. Voor de Duitstalige markt opereert daarnaast Traffic Chart GmbH (Karlsruhe, AG Mannheim HRB 758302); de Duitse vennootschap is medeverwerkingsverantwoordelijke voor data van klanten in DACH-markten.

Privacyvragen, AVG-verzoeken en datalek-meldingen kun je richten aan customer@traffic-chart.com. We hebben geen functionaris voor gegevensbescherming (FG) aangesteld; onze omvang verplicht dat niet onder artikel 37 AVG. De Nederlandse Autoriteit Persoonsgegevens is onze leidende toezichthouder.

2. Welke persoonsgegevens we verwerken

We onderscheiden vier categorieën gegevens. Bij elke categorie staat welke velden we vragen en waarom.

2.1 Marketingsite, contactaanvragen

Wanneer je een formulier invult op een doelgroep-pagina (gemeenten, evenementen, professionals) of op /contact/, verwerken we:

  • voor- en achternaam;
  • organisatie of gemeente;
  • zakelijk e-mailadres;
  • telefoonnummer (incl. landcode);
  • aantal verkeersplannen of evenementen per jaar (vrijwillig veld, alleen op de doelgroep-formulieren);
  • vrij bericht (vrijwillig);
  • IP-adres en user-agent string van de browser (technisch noodzakelijk voor spamdetectie via reCAPTCHA Enterprise);
  • tijdstip van de aanvraag.

2.2 Marketingsite, trial-aanmeldingen

Bij het aanmaken van een gratis proefaccount verwerken we:

  • voor- en achternaam;
  • e-mailadres;
  • voorkeurstaal voor het product;
  • IP-adres en user-agent;
  • reCAPTCHA-score (een numerieke risico-indicatie, geen biometrie);
  • de bevestiging dat je akkoord bent gegaan met deze voorwaarden en dit beleid (datum en tijdstip).

2.3 Product, app.traffic-chart.com

Wanneer je het Traffic Chart-platform gebruikt om verkeersplannen of evenementenplattegronden te maken, verwerken we:

  • accountgegevens: naam, e-mailadres, organisatie, taalvoorkeur, rollen en rechten binnen het account;
  • authenticatiegegevens: hashed wachtwoord (we slaan geen plain-text wachtwoorden op), sessietokens, multifactor-instellingen indien van toepassing;
  • inhoudelijke planning-gegevens: de plannen die je tekent, geüploade basemaps, gekozen verkeersborden, lengtes, oppervlaktes, deellinks, PDF-exports;
  • gebruiksdata: paginabezoeken binnen de app, klik-events op editor- functies, timestamps van plan-aanmaak en -wijziging, exports;
  • betalingsdata: betaalmethode, factuuradres, BTW-nummer, transactie- historie. De volledige kaartgegevens raken onze servers niet, die worden verwerkt door Stripe (zie sectie 4).

2.4 Marketingsite, automatische telemetrie

Voor het analyseren of bezoekers vastlopen op formulieren registreren we anonieme lifecycle-events (form bekeken, eerste invoer, veld ongeldig, indiening gelukt of mislukt). Deze events bevatten geen veldwaardes, alleen veldnamen, foutcodes en een per-sessie random UUID. Daarnaast schrijven we de standaard server-logregels van Vercel (HTTP-method, status, pad, IP) voor maximaal 30 dagen.

3. Doeleinden en rechtsgrondslagen

Per verwerking benoemen we het doel en de grondslag onder artikel 6 lid 1 AVG.

  • Uitvoering van de overeenkomst (art. 6.1.b AVG): het aanmaken van je account, het tonen, opslaan en exporteren van je verkeersplannen, het versturen van transactionele e-mails (welkom, wachtwoord-reset, factuur), facturatie en incasso.
  • Gerechtvaardigd belang (art. 6.1.f AVG): het beveiligen van het platform tegen misbruik (reCAPTCHA, rate-limiting, IP-loggen op formulieren), het meten van funnel-conversie en formulier-friction op de marketingsite, het opvolgen van leads die ons via een contactformulier benaderden, het inrichten van relatiebeheer. Je hebt het recht om bezwaar te maken tegen deze verwerkingen via customer@traffic-chart.com.
  • Toestemming (art. 6.1.a AVG): voor het toesturen van de nieuwsbrief, voor het plaatsen van niet-functionele cookies, en voor het opnemen van logo's van klanten op marketinguitingen. Je trekt toestemming op elk moment in via de link in elke e-mail of via ons contact.
  • Wettelijke verplichting (art. 6.1.c AVG): het bewaren van factuurgegevens conform artikel 52 Algemene wet inzake rijksbelastingen (7 jaar fiscale bewaarplicht), het meewerken aan gerechtvaardigde verzoeken van toezichthouders en opsporingsinstanties.

We verwerken geen bijzondere categorieën persoonsgegevens (artikel 9 AVG) en geen strafrechtelijke gegevens (artikel 10 AVG). Je hoeft die ook niet aan ons te leveren om de dienst af te nemen.

4. Subverwerkers en derde partijen

We schakelen onderaannemers in om de dienst te kunnen leveren. Elke subverwerker is gebonden aan een verwerkersovereenkomst conform artikel 28 AVG. Een actuele lijst:

  • Supabase Inc., database en backend, hosting in de EER (Ierland). Slaat formulier-submissions, telemetrie-events en gebruikersaccounts op.
  • Vercel Inc., hosting van de marketingsite en de API-routes. Routes ons verkeer via EU-edges; logs bewaard tot maximaal 30 dagen.
  • Brevo SA (Sendinblue), België, transactionele e-mail (welkomstmails, contact-routing) en marketing-automation.
  • Google Ireland Limited, reCAPTCHA Enterprise voor anti-spam op formulieren en Google Tag Manager / Analytics voor aggregaat-statistieken. Verwerking onder Google's standaardcontractbepalingen voor eventuele overdracht naar de VS.
  • Stripe Payments Europe Ltd., Ierland, betalings- verwerking voor abonnementen en pay-as-you-go-plannen. We zien geen volledige kaartgegevens; Stripe is PCI-DSS Level 1-gecertificeerd.
  • OpenStreetMap Foundation, kaartlagen die als basemap renderen binnen de editor. Bij het laden van een kaart wordt je IP-adres door je browser aan de OSM-tile-servers gestuurd.

We verkopen geen persoonsgegevens, en we delen ze niet met derden voor hun eigen marketingdoeleinden. Wij delen alleen wanneer (i) een subverwerker de dienst voor ons levert, of (ii) een wettelijke verplichting ons daartoe verplicht.

5. Doorgifte buiten de EER

De meeste verwerking vindt plaats binnen de Europese Economische Ruimte. Voor verwerking die plaatsvindt door subverwerkers met een Amerikaanse moedermaatschappij (Vercel, Google), steunen we op de EU-US Data Privacy Framework-certificering of, waar die niet van toepassing is, op de standaardcontractbepalingen (SCC's) van de Europese Commissie van 4 juni 2021, aangevuld met een Transfer Impact Assessment per leverancier.

6. Bewaartermijnen

  • Contact- en quote-aanvragen: 24 maanden na de laatste interactie. Wanneer er een klantrelatie ontstaat, gaan de aanvraagdata op in het klantdossier en gelden de bewaartermijnen voor accounts.
  • Actieve accountgegevens: zolang het account bestaat en de dienst wordt afgenomen.
  • Gesloten accounts: 12 maanden na opzegging worden de account-data en de inhoudelijke planning-data permanent verwijderd. Vraag je eerder verwijdering, dan honoreren we dat binnen 30 dagen, behalve voor data die we vanwege een wettelijke plicht moeten bewaren.
  • Factuurgegevens en boekhouding: 7 jaar na het einde van het boekjaar (artikel 52 AWR).
  • Formulier-telemetrie (form_events tabel): 90 dagen, waarna automatisch verwijderd.
  • Server-logs: 30 dagen.
  • Nieuwsbrief-inschrijving: tot je uitschrijft. Na uitschrijving bewaren we je e-mailadres in een suppression-lijst om te garanderen dat we je niet opnieuw aanschrijven.

7. Cookies en vergelijkbare technologieën

We gebruiken een minimaal aantal cookies. Op de marketingsite onderscheiden we drie types:

  • Functioneel: een locale-cookie die je gekozen taalvoorkeur onthoudt, een thema-cookie voor dark- of light-mode, en een sessie-cookie voor de telemetrie van het formulier. Deze plaatsen we zonder toestemming, op basis van artikel 11.7a lid 3 van de Telecommunicatiewet.
  • Statistisch, geanonimiseerd: Google Analytics met IP-anonimisering en zonder advertising-features. We gebruiken dit om geaggregeerde bezoekersaantallen en bron-/medium-data bij te houden.
  • Marketing: niet actief op de marketingsite. We plaatsen geen Facebook Pixel, geen LinkedIn Insight Tag en geen retargeting-cookies van advertentie-netwerken.

Op het product (app.traffic-chart.com) plaatsen we strikt functionele cookies voor authenticatie en sessie-management. Je kunt deze uitschakelen in je browser; in dat geval kun je niet inloggen.

8. Beveiliging

We nemen passende technische en organisatorische maatregelen conform artikel 32 AVG. Onder andere: end-to-end TLS op alle verbindingen, wachtwoordhashing met bcrypt, principe van least-privilege voor productie-toegang, geautomatiseerde backups van de database in een gescheiden regio, jaarlijkse externe pentest van het product, en een WCAG-EM-toegankelijkheidsaudit (zie de footer van deze site voor het rapport).

Vermoed je een kwetsbaarheid of datalek? Mail customer@traffic-chart.com en gebruik in het onderwerp het woord "security". We bevestigen ontvangst binnen 1 werkdag en melden gegronde lekken binnen 72 uur aan de Autoriteit Persoonsgegevens conform artikel 33 AVG.

9. Jouw rechten

Onder de AVG heb je de volgende rechten:

  • Recht op inzage (art. 15), een kopie van de persoonsgegevens die we van je verwerken.
  • Recht op rectificatie (art. 16), correctie van onjuiste of onvolledige gegevens.
  • Recht op verwijdering (art. 17, "vergetelheid"), we verwijderen je gegevens, behalve voor zover een wettelijke bewaarplicht zich verzet.
  • Recht op beperking van de verwerking (art. 18), we bevriezen de verwerking terwijl een geschil of een correctie- verzoek loopt.
  • Recht op overdraagbaarheid (art. 20), we leveren de gegevens die je zelf hebt aangeleverd in een gestructureerd, gangbaar en machineleesbaar formaat (JSON of CSV).
  • Recht van bezwaar (art. 21), tegen verwerkingen gebaseerd op gerechtvaardigd belang en tegen direct marketing.
  • Recht om toestemming in te trekken (art. 7 lid 3), voor verwerkingen waar toestemming de grondslag is, zonder dat dit de rechtmatigheid van de verwerking vóór intrekking aantast.

Je oefent deze rechten uit via customer@traffic-chart.com. We reageren binnen 1 maand, met een mogelijke verlenging van 2 maanden bij complexe verzoeken (artikel 12 lid 3 AVG). Om je verzoek te kunnen verifiëren vragen we soms aanvullende identificatie, zonder dat we kopieën van paspoorten of ID-kaarten verlangen.

10. Klacht indienen

Ben je het oneens met hoe wij met je gegevens omgaan? Mail ons eerst. Daarnaast heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag ( autoriteitpersoonsgegevens.nl ). Voor Duitse betrokkenen geldt aanvullend de Landesbeauftragte für den Datenschutz Baden-Württemberg (baden-wuerttemberg.datenschutz.de).

11. Geautomatiseerde besluitvorming

We nemen geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking (inclusief profilering) waar rechtsgevolgen aan verbonden zijn. reCAPTCHA Enterprise berekent een risicoscore per formulier-inzending, maar een geweigerde inzending leidt nooit tot een geautomatiseerd negatief besluit. Als je formulier per ongeluk wordt geblokkeerd, neem dan contact op.

12. Wijzigingen

We werken dit beleid bij wanneer we onze gegevensverwerking wijzigen of wanneer wet- of regelgeving daartoe noopt. Bij materiële wijzigingen krijgen actieve klanten een notificatie per e-mail. De laatste wijzigingsdatum staat bovenaan deze pagina. Vorige versies leveren we op verzoek aan.

13. Contact

Traffic Chart B.V.
Rijsseltweg 10
7211 EP Eefde
Nederland
E-mail: customer@traffic-chart.com